Truque pode ser feito por qualquer pessoa, através de uma simples manipulação de URL
Recentemente, o grupo ativista Anonymous realizou uma série de
ataques virtuais, incluindo ao site da Assembleia Legislativa do Rio de
Janeiro (Alerj). Mas nesse caso, a ação foi tão simples que pode ser
reproduzida por qualquer usuário com noções básicas de internet.
O site da instituição tem uma brecha de segurança que permite a
qualquer pessoa incluir a URL de uma imagem no template do website da
Alerj. Basta utilizar uma URL com script de redirecionamento e incluir o
endereço da imagem hospedada.
Aparentemente é um truque inofensivo, ou seja, não expõe dados
sigilosos nem concede acesso remoto ao sistema de gerenciamento do site.
Além disso, a manipulação só pode ser acessada através de uma URL
específica -- não há um redirecionamento da homepage, por exemplo.
Com o método fácil à disposição, várias pessoas utilizaram a brecha
para protestar contra o poder público do Rio de Janeiro. A capital
fluminense é o local onde a onda de protestos iniciada em maio tem se
manifestado com mais tenacidade e vigor -- principalmente após o a Alerj
aprovar e o Governo Estadual sancionar uma lei que proíbe o uso de
máscaras em protestos.
Veja abaixo a captura de algumas telas:
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.